发布日期：2007-02-15
更新日期：2007-03-01

受影响系统：

ClamAV ClamAV 0.90RC1.1

不受影响系统：

ClamAV ClamAV 0.90

描述：

---

BUGTRAQ  ID: 22580
CVE(CAN) ID: CVE-2007-0897

Clam AntiVirus是Unix的GPL杀毒工具包，很多邮件网关产品都在使用。

ClamAV处理畸形CAB文件时存在漏洞，远程攻击者可能利用此漏洞对ClamAV执行拒绝服务攻击。

ClamAV在处理CAB文件时，如果遇到记录长度为0的cabinet头，ClamAV就会在未关闭本地文件描述符的情况下便从函数返回。攻击者可以多次触发这个漏洞，最终导致用尽几乎所有可用的文件描述符，ClamAV无法扫描大多数文档，包括zip和tar文件，从而降低扫描服务的功能。

<*来源：iDEFENSE
  
  链接：http://secunia.com/advisories/24187/
        http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=475
        http://security.gentoo.org/glsa/glsa-200703-03.xml
*>

建议：

---

厂商补丁：

Gentoo
------
Gentoo已经为此发布了一个安全公告（GLSA-200703-03）以及相应补丁:
GLSA-200703-03：ClamAV: Denial of Service
链接：http://security.gentoo.org/glsa/glsa-200703-03.xml

所有ClamAV用户都应升级到最新版本：

    # emerge --sync
    # emerge --ask --oneshot --verbose ">=app-antivirus/clamav-0.90"

ClamAV
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://freshmeat.net/redir/clamav/29355/url_tgz/clamav-0.90.tar.gz

浏览次数：2780
严重程度：0（网友投票）